操作系統:CentOS6.5
遠程連接工具:SecureCRTV7.0
生產環境實戰任務:禁止遠程“root”賬戶連接,通過普通“sky”賬戶遠程連接,同時修改默認遠程端口號“22”。
操作步驟:
1. 建立普通用戶:
[root@sky9896~]# useradd sky
[root@sky9896~]# passwd sky
2. 修改配置文件:sshd_config
[root@sky9896~]# vi /etc/ssh/sshd_config
#Port22 #去掉該行的註釋,並修改自己所需要的端口號
#PermitRootLogin yes #修改成PermitRootLogin no
#修改之後進行保存,還要注意幾點:
a) [root@sky9896 ~]#iptables -A INPUT -p tcp -m state --stateNEW -m tcp --dport 9899 -j ACCEPT #允許端口號通過防火牆
b) [root@sky9896 ~]#/etc/init.d/iptables save #保存到文件,永遠生效
c) [root@sky9896 ~]# /etc/init.d/iptables restart #重啓生效
d) [root@sky9896 ~]# service sshd restart #重啓生效
到此步,所有操作完成,不僅”root”賬戶無法遠程連接,而普通賬戶”sky”也無法遠程連接。這不是我們的要的效果,這到底是什麼原因呢?
3.錯誤顯示如下:
Theserver has disconnected with an error. Server message reads:
Aprotocol error occurred. Change of username or service not allowed:(root,ssh-connection) -> (sky,ssh-connection)
通過反覆驗證,問題就出現在SecureCRT的設置上,在此對話框要做兩件事情:
a) 更改默認端口號“22”,改成“9899”
b) 更改用戶名“root”,改成“sky”或者是空白
c) 如果默認用戶名,在連接對話框中修改成“sky”也是認爲默認用戶名。
最後可以用普通賬戶遠程連接:
Last login: Tue Feb 3 12:17:13 2015 from 117.40.239.12
[sky@sky9896~]$